Ortak Kriterler Danışmanlık
Ortak Kriterler Danışmanlık
Bilgi teknolojileri ürünlerinin güvenlik seviyelerini belirlemek ve belgelendirmek için kullanılan yegane standart Ortak Kriterler (Common Criteria) adıyla da bilinen TS ISO/IEC 15408 standardıdır. Bu standard sayesinde bir ürünün veya sistemin güvenlik fonksiyonuna bağlı olarak garanti seviyesi belirlenir.
Söz konusu seri standardları aşağıdaki bölümlerden oluşmaktadır:
- ISO/IEC 15408-1 Bilgi teknolojisi – Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri – Bölüm 1: Giriş ve genel model. Bu bölümde Ortak Kriterler dokümanına giriş yapılarak genel bir değerlendirme modeli sunulur.
- ISO/IEC 15408-2 Bilgi teknolojisi – Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri – Güvenlik fonksiyonel bileşenleri Bu bölümde ürün veya sistemin güvenlik gereksinimleri belirtilir.
- ISO/IEC 15408-3 Bilgi teknolojisi – Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri – Güvenlik garanti bileşenleri. Bu son bölümde ise ürün veya sistemin güvenlik garanti gereksinimleri yer almaktadır.
Ortak Kriterlerde 7 değerlendirme garanti seviyesi (Evaluation Assurance Level - EAL) mevcuttur. EAL1 seviyesi en düşük garanti düzeyini oluştururken EAL7 en yüksek garanti düzeyi seviyesidir.
Ortak Kriterler değerlendirmesi ve belgelendirmesi uzun çalışma gerektiren ve zaman alan bir süreçtir. Bu süreci kolaylaştırmak ve hızlandırmak amacıyla kurumumuz uzman kadrosu ile aşağıdaki alanlarda eğitim ve danışmanlık hizmetleri sunmaktadır:
- Güvenlik hedefi (Security Target) dokümanının hazırlanması
- Ürün tasarımında güvenlikle ilgili hususların gözden geçirilmesi
- Tasarım dokümanlarının hazırlanması
- Fonksiyonel spesifikasyonun hazırlanması test dokümanlarının oluşturulması
- Yaşam döngüsü dokümanlarının hazırlanması
- Kılavuz dokümanlarının hazırlanması
- Açıklık analizi ve açıklıkların tespit edilmesi konusunda öngörüde bulunulması
Firmamız, uzman kadrosu ile verdiği danışmanlık hizmetinde "Garantili Hizmet" ilkesini uygulamaktadır.
NOT: Bilişim şirketlerinin belgelendirme giderleri (danışmanlık giderleri de dahil olmak üzere) T.C. Ekonomi Bakanlığı tarafından %50 oranında harcama geri iadesi ile desteklenmektedir.